ผู้ใช้หลายคนติดต่อเราด้วยคำถามหลังจากได้รับป๊อปอัป 'ไวรัสหน้าจอแดง' ขณะท่องอินเทอร์เน็ต ป๊อปอัปได้รับการยืนยันแล้วว่าจะเกิดขึ้นกับเบราว์เซอร์หลายตัว รวมถึง Google Chrome, Mozilla Firefox และ Opera ดูเหมือนว่าปัญหาจะไม่เกิดขึ้นเฉพาะกับ Windows บางรุ่น เนื่องจากมีรายงานว่าปัญหาดังกล่าวปรากฏใน Windows 7, Windows 8.1 และ Windows 10
ไวรัสจอแดงเป็นภัยคุกคามด้านความปลอดภัยจริงหรือ
เพื่อให้สบายใจขึ้น ให้ฉันเริ่มด้วยการบอกว่าข้อความแจ้งเตือนความปลอดภัยนี้เป็นข้อความปลอม อันที่จริง เว็บเบราว์เซอร์ทั้งหมดกำลังรวบรวมข้อมูลด้วย Tech Support Scam . เหล่านี้ หน้าต่างๆ
โปรดทราบว่าไม่มีระบบปฏิบัติการใด (Windows, OsX หรืออื่นๆ) จะออกคำเตือนในเว็บเบราว์เซอร์ของคุณเมื่อตรวจพบภัยคุกคามด้านความปลอดภัย การมีข้อมูลนี้ทำให้ง่ายต่อการระบุคำเตือนปลอมบนเบราว์เซอร์ของคุณ – ทั้งหมดเป็นของปลอม !
รูปแบบเกือบทั้งหมดของการหลอกลวงนี้ใช้ลูกเล่น JavaScript เพื่อล็อคเบราว์เซอร์ของคุณ สิ่งสำคัญที่ต้องจำไว้คือไม่มีป๊อปอัปเหล่านี้ติดตั้งมัลแวร์ใด ๆ บนคอมพิวเตอร์ของคุณ – นี่คือเหตุผลที่พวกเขาไม่ถูกตรวจพบว่าเป็นมัลแวร์โดยฟังก์ชัน AV ในตัวหรือเครื่องสแกนความปลอดภัยบุคคลที่สามอื่น ๆ .
การหลอกลวงไวรัสหน้าจอแดงทำงานอย่างไร
การหลอกลวงแบบนี้มีมาหลายปีแล้ว แต่ปรากฎว่าไม่มีการขาดแคลนเหยื่อที่ไม่สงสัยซึ่งท้ายที่สุดก็จะถูกหลอก
มีสองสถานการณ์ทั่วไปที่คุณจะเห็นป๊อปอัปความปลอดภัยปลอม เช่น ไวรัสจอแดง:
- นักต้มตุ๋นกำลังใช้โดเมนที่ยังไม่ได้ตั้งค่าสถานะโดยฐานข้อมูลทั่วไปที่ใช้โดย SmartScreen และเกราะป้องกันมัลแวร์อื่นๆ ที่เทียบเท่ากัน
- เว็บไซต์ที่มีชื่อเสียงโด่งดังถูกแฮ็กและทำให้ผู้คนจำนวนมากต้องเสี่ยงกับมัลแวร์ประเภทนี้ มันเคยเกิดขึ้นมาก่อนกับ MSN News, Yahoo Mail และเว็บไซต์ที่มีชื่อเสียงอื่นๆ อีกสองสามแห่ง
หน้าหลอกลวงการสนับสนุนด้านเทคนิคเหล่านี้ทั้งหมดกำลังจัดการเพื่อบล็อกเบราว์เซอร์โดยการวนรอบการแจ้งเตือนโมดอล JavaScript (เรียกอีกอย่างว่าลูปกล่องโต้ตอบ)
หากเว็บไซต์ที่มีชื่อเสียงถูกแย่งชิงและเริ่มแพร่กระจายการหลอกลวงนี้ไปยังผู้เยี่ยมชม จะทำ 'การเปลี่ยนเส้นทางไซต์มัลแวร์' ซึ่งหมายความว่าจะเปลี่ยนเส้นทางผู้ใช้ไปยังโดเมนมัลแวร์ที่ส่งผ่านช่องทางที่ถูกบุกรุก (โปรไฟล์สูง เว็บไซต์)
ข้อความหลอกลวงจะถูกสร้างขึ้นโดยอัตโนมัติตามเบราว์เซอร์ที่คุณกำลังเข้าชม หลังจากพิจารณาแล้วว่าคุณกำลังใช้เบราว์เซอร์ใด คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าเฉพาะสำหรับเบราว์เซอร์ของคุณ
จุดสนใจหลักของกลโกงนี้คือแสร้งทำเป็นเป็นคนดี แต่อันที่จริงแล้ว นักต้มตุ๋นที่อยู่เบื้องหลังจะใช้เทคนิควิศวกรรมสังคมเพื่อรับข้อมูลจากคุณในขณะที่แกล้งซ่อมคอมพิวเตอร์ของคุณ
จะลบ 'ไวรัสจอแดง' ได้อย่างไร
เนื่องจากภัยคุกคามด้านความปลอดภัยไม่ใช่ของจริง จึงไม่มีไวรัสจริงให้ลบ ป๊อปอัปเหล่านี้ทำได้เพียงล็อกคอมพิวเตอร์ของคุณชั่วคราว
โชคดีที่คุณสามารถหลบหนีการบล็อกได้อย่างง่ายดายโดยทำตามขั้นตอนด้านล่าง:
- ตรวจสอบให้แน่ใจว่าช่องทำเครื่องหมายที่เกี่ยวข้องกับ “อย่าให้หน้านี้สร้างข้อความเพิ่มเติม ” หรือ 'ป้องกันไม่ให้หน้านี้สร้างบทสนทนาเพิ่มเติม' ถูกตรวจสอบ จากนั้นคลิก ตกลง (หรือ กลับสู่ความปลอดภัย) จากกล่องโต้ตอบป๊อปอัปเพื่อกำจัดข้อความที่น่ารำคาญ
- กด Ctrl + Alt+ ลบ และคลิกที่ ตัวจัดการงาน เพื่อเปิดยูทิลิตี้ จากนั้นในยูทิลิตี้ Task Manager ให้ไปที่แท็บ Processes คลิกขวาที่เบราว์เซอร์ที่คุณพบปัญหาและเลือก สิ้นสุดงาน .
- หากคุณประสบปัญหากับเบราว์เซอร์ Edge คุณจะต้องเปิดเบราว์เซอร์อีกครั้งโดยอ้อมโดยค้นหาบางสิ่งโดยใช้แถบค้นหาของ Cortana เพื่อให้แน่ใจว่าเบราว์เซอร์ของคุณจะไม่เปิดขึ้นไปยังหน้าหลอกลวงเดิมซ้ำอีก
วิธีป้องกันตนเองจากการหลอกลวง "ไวรัสจอแดง"
วิธีที่มีประสิทธิภาพที่สุดในการลดโอกาสในการเผชิญกับกลโกงการสนับสนุนด้านเทคนิค ประเภทนี้ คือการหลีกเลี่ยงการก้าวออกจากโซนปลอดภัยที่เบราว์เซอร์ที่นิยมใช้มากที่สุด – Windows Defender SmartScreen สำหรับเบราว์เซอร์ Microsoft และส่วนป้องกันที่เป็นกรรมสิทธิ์อื่นๆ ที่ Chrome, Firefox และเบราว์เซอร์อื่นๆ กำลังใช้อยู่
น่าเสียดาย ตัวกรองเช่น SmartScreen และสิ่งที่เทียบเท่าของบุคคลที่สามอื่น ๆ สามารถทำได้มากเท่านั้นเนื่องจากผู้หลอกลวงสามารถลงทะเบียนโดเมนใหม่ได้อย่างรวดเร็ว แต่หากคุณพบป๊อปอัปการแจ้งเตือนความปลอดภัยปลอมเช่นนี้ คุณควรปฏิบัติตามขั้นตอนในการปิดอย่างมีประสิทธิภาพ (คำแนะนำด้านบน)
เนื่องจากเป็นแฮ็กประเภทวิศวกรรมสังคม พวกเขาจึงไม่สามารถแตะต้องข้อมูลหรือบัญชีธนาคารใดๆ ของคุณได้เลย เว้นแต่คุณจะมอบให้ด้วยตัวเอง ตามหลักการทั่วไป Microsoft, Apple หรือผู้ผลิตระบบปฏิบัติการรายอื่นจะไม่แนะนำให้คุณโทรหาฝ่ายสนับสนุน (โดยไม่คำนึงถึงปัญหา)
เลเยอร์ความปลอดภัยอีกชั้นหนึ่งที่คุณสามารถเพิ่มลงในเซสชันการท่องอินเทอร์เน็ตได้คือการเริ่มใช้ตัวป้องกันป๊อปอัป วิธีนี้จะช่วยให้แน่ใจว่าคอมพิวเตอร์ของคุณจะไม่แสดงข้อความเตือนความปลอดภัยปลอม แม้แต่ในขณะที่เยี่ยมชมเว็บไซต์ที่ติดไวรัส คุณสามารถใช้ตัวป้องกันป๊อปอัปสำหรับ Chrome หรือ ป๊อปอัป Blocker Ultimate สำหรับ Mozilla . หากคุณใช้เบราว์เซอร์อื่น ให้ค้นหาออนไลน์สำหรับเบราว์เซอร์ที่เทียบเท่า
อัปเดต: uBlock เป็นส่วนขยายที่ติดตั้งง่ายซึ่งได้รับการยืนยันแล้วว่าบล็อกป๊อปอัปประเภทนี้และส่วนใหญ่จะเป็นเวอร์ชันเบราว์เซอร์ยอดนิยมทั้งหมด